Quantensichere Kommunikation hält Einzug in Messenger Apps
Im Anblick der voranschreitenden Entwicklung von Quantencomputern, die potentiell aktuell verwendete kryptographische Verfahren unsicher machen, besteht die Notwendigkeit für quantensichere Verschlüsselungen. Ein wichtiger Schritt ist die Integration von quantensicheren Verschlüsselungen in weit verbreiteten Messenger Apps. Wie in einer Pressemitteilung vom 21.02.2024 mitgeteilt, verwendet nun auch bald Apples iMessage quantensichere Verschlüsselung.
Wie in der Pressemitteilung beschrieben, wird iMessage ab iOS 17.4, iPadOS 17.4, macOS 14.4 und watchOS 10.4 das PQ3 Protokoll für die verschlüsselte Kommunikation verwenden. Dieses Protokoll basiert auf einem hybriden Verschlüsselungsverfahren, bei dem das klassische Elliptic Curve Diffie-Hellman (ECDH) Verfahren in Kombination mit CRYSTALS-Kyber, einem quantensicheren Verfahren der Gitterbasierten Kryptographie, verwendet wird.
Auch das PQXDH Protokoll, das bereits seit Ende 2023 Teil des Signal Protokolls ist und in den Messengern Signal und WhatsApp verwendet wird, basiert auf einem hybriden Verschlüsselungsverfahren basierend auf ECDH und CRYSTALS-Kyber. Mehr Details können im Blog von Signal zu diesem Thema gefunden werden.
Diese Verschlüsselungsverfahren sind Teil von Post Quantum Cryptography (PQC) und sollen verhindern, dass heute verschickte Nachrichten gespeichert werden und zukünftig, sobald geeignete Quantencomputer zu Verfügung stehen, entschlüsselt werden können (Harvest Now – Decrypt Later Angriff). Daher verwenden sowohl PQ3 als auch PQXDH noch klassische Authentifizierungsverfahren und nur die Verschlüsselung ist quantensicher. Ein alternativer Ansatz für quantensichere Kommunikation stellt Quantum Key Distribution (QKD) da. Weitere Informationen zu PQC, QKD und der Gefährdung aktueller kryptographischer Verfahren können in WiN-Labor Recherche: PQC versus QKD gefunden werden.